Formation certification CARTP

Programme de la formation CARTP©

Introduction au Azure et Azure ADirectory

• Comprendre Azure et Azure AD
• comprendre leurs rôles et la relation entre Azure AD et Azure
• Comprendre Azure Kill Chain
• introduction à l’architecture Azure
• mise au point sur différents concepts
  • Subscription
  • ARM
  • Les ressources
  • Management Groups
  • Managed Identity

Reconnaissance et découverte

• Comprendre les default permissions qu’un utilisateur Azure AD possède dans un tenant.
• Découvrez comment valider les identifiants de messagerie d’une organisation
• Utilisation de OSINT et des techniques d’énumération unauthenticated 
• Recueil d’informations sur les target tenant

Escalade de Privilèges

• Augmentation des privilèges dans Azure AD et Azure en abusant des rôles personnalisés
• Comprendre les Dynamic Groups et abuser de la règle d’adhésion pour obtenir l’adhésion à un dynamic group
• Comprendre comment Abuse Custom Script Extension et RunCommand pour pouvoir exécuter des commandes en tant que SYSTEM 
• Utilisation des services
  • Automation accounts
  • Key Vaults
  • Storage Accounts
• Analyse des erreurs de configuration

Persistance et défense

• implémentation abusive de SSO à l’aide d’AZUREADSSOACC pour la persistance
• Criticité du serveur Azure AD Connect et comment la persistance au niveau du système d’exploitation peut compromettre l’infrastructure sur site et dans le cloud
• Approfondir ses connaissances sur les attaques telles que Skeleton key dans le cloud et Golden SAML attack
• Comprendre l’évaluation de l’accès continu et son impact sur les tokens replay
• revue sur les différents paramétrages du MFA dans Azure AD

Exfiltration de Données

• Extraction des secrets du Key vaults en abusant du managed identity
• Compresser et masquer les données
• Utilisation de canaux de communication alternatifs
• Extraction des mots de passe et des tokens du poste de travail en utilisant un Compromised Azure
• Extraction des secrets du blob storage
• Extraction des secrets de l’historique de déploiement

Lateral Movement dans Azure et Azure AD

• Utilisation d’Hybrid workers à l’aide de runbooks pour passer de Azure aux machines locales
• mouvement latéral de GitHub vers le locataire Azure
• Effectuez des attaques contre des applications à l’aide d’un proxy d’application pour exécuter un mouvement latéral du cloud vers onprem
• Utilisation abusive de modèle hybride pour exécuter des mouvements latéraux sur site vers le cloud
• Utilisation de Intune pour exécuter des commandes sur des machines locales